Rest 用户名和密码在“网络”选项卡中可见
在我的.net核心WebAPI中,在登录期间,我通过post方法传递用户名和密码。我担心的是,密码在网络选项卡的请求头中是可见的,我认为这是有风险的。目前,我的web应用程序处于开发模式。一旦我的网站有了HTTPS(托管在服务器上),这种情况会改变吗?或者我应该做些什么吗?您可以从前端加密密码并将密码发送到后端,然后再将密码解密回来。通常,使用诸如JSEncrypt之类的库进行前端加密会非常快。标题或正文?在网络选项卡中,当我看到请求标题使用HTTPS时,标题和内容/正文都被加密。在网络选项卡的请求负载中可以看到将ssl添加到站点密码Rest 用户名和密码在“网络”选项卡中可见,rest,.net-core,http-headers,asp.net-web-api2,angular6,Rest,.net Core,Http Headers,Asp.net Web Api2,Angular6,在我的.net核心WebAPI中,在登录期间,我通过post方法传递用户名和密码。我担心的是,密码在网络选项卡的请求头中是可见的,我认为这是有风险的。目前,我的web应用程序处于开发模式。一旦我的网站有了HTTPS(托管在服务器上),这种情况会改变吗?或者我应该做些什么吗?您可以从前端加密密码并将密码发送到后端,然后再将密码解密回来。通常,使用诸如JSEncrypt之类的库进行前端加密会非常快。标题或正文?在网络选项卡中,当我看到请求标题使用HTTPS时,标题和内容/正文都被加密。在网络选项卡的